Open Bug Bounty оприлюднила статистику кількості вразливостей, виявлених у період із січня по червень 2019 року
Open Bug Bounty оприлюднила статистику числа вразливостей, виявлених у період із січня по червень 2019 року
Open Bug Bounty опублікувала статистику щодо кількості вразливостей, виявлених учасниками проекту в період з січня по червень 2019 року. Так, у рамках проекту дослідники повідомили про 212 148 уразливостей, у тому числі тих, що зачіпають Apple, Amazon, Airbnb та Asus.
Згідно з опублікованими даними, за зазначений період було надано звіти про 92 598 нових уразливостей, з них уже виправлено 47 812 багів (51,6%). У середньому період усунення проблем становив 53 дні, а найбільш оперативне виправлення зайняло лише 12 хвилин після повідомлення про вразливість.
Крім того, було запущено 516 програм винагороди за знайдені вразливості, що охоплюють 1022 веб-сайти.
У березні цього року проект Open Bug Bounty запустив новий розділ, що дозволяє дослідникам оперативно інформувати власників web-сайтів про витік персонально ідентифікованої інформації (ПІІ).
Open Bug Bounty – координована програма розкриття вразливостей, що надає можливість будь-якому досліднику повідомляти про вразливості на будь-якому сайті за умови, що проблеми були виявлені без використання інвазивних методів та розкриті відповідно до вимог відповідального розкриття вразливостей.
